Siirry sisältöön
28.5.2021 Tapahtumat

Tietosuoja osaksi tietoturvallisuuden hallintajärjestelmää

Toukokuussa 2021 pidetyssä webinaarissamme tietoturvallisuuden ja tietosuojan pääarvioija esitteli tuoreen ja hiljattain suomeksi käännetyn henkilötietojen hallintajärjestelmästandardin SFS-ISO/IEC 27701. Tutustu materiaaleihin ja katso tallenne!

Tietoturvallisuuden hallintajärjestelmästandardiin ISO/IEC 27001 on saatu kaivattu tietosuojaa koskeva laajennus, jonka avulla organisaatiot voivat lisätä tietojen suojaamisen kyvykkyyttään ja täydentää tietoturvallisuuden hallintajärjestelmänsä kattamaan myös henkilötietojen käsittelyyn liittyvät eritysvaatimukset.

Henkilötiedon suojaamiseen kohdistuvien riskien tunnistaminen ja hallinta ovat tietosuojan hallintajärjestelmän perusolettamuksia ja -mekanismeja. Riskien lieventämiseksi on standardissa ISO/IEC 27001 joukko hallintakeinoja, joihin organisaation tulee tietoturvan osalta ottaa kantaa. Standardi ISO/IEC 27701 tarjoaa näihin hallintakeinoihin lisää tietosuojaan liittyvää ohjeistusta sekä hallintakeinoja niin rekisterinpitäjälle kuin käsittelijällekin. Riskien ja velvoitteiden tunnistaminen luo hyvän pohjan tavoitteiden asettamiselle ja sopivien mittarien määrittelylle.

Henkilötietojen hallintaan ja turvaamiseen tarkoitettu johtamisjärjestelmä rakentuu yhdistämällä standardin ISO/IEC 27701 vaatimukset ISO/IEC 27001:n mukaiseen tietoturvallisuuden hallintajärjestelmään. Näiden kahden vaatimukset täyttämällä syntyy tietosuojan hallintajärjestelmä (PIMS), joka on linjassa Euroopan unionin tietosuoja-asetuksen vaatimusten kanssa.

Tietosuojan ja tietoturvallisuuden standardeihin laadintaan voi Suomessa osallistua ryhmässä SFS/SR 307 Tietoturvatekniikat.

Katso webinaaritallenne

Tutustu esitysmateriaaleihin

Tietoturvan ja tietosuojan standardointi Suomessa
Elina Huttunen, standardointijohtaja, SFS

Henkilötietojen hallintajärjestelmästandardi ISO/IEC 27701. Standardin esittely ja käytännön sovellukset
Tuukka Haarni, pääarvioija, tuotepäällikkö, Kiwa Inspecta

Kysy lisää

Henkilökuvaaa korvaava hahmo

Marjo-Rita Juntunen

Standardoinnin asiantuntija (opintovapaalla 31.5.2025 asti)
Soita: +358 50 4639 070
Viesti: marjo-rita.juntunen@sfs.fi